¿Cuándo debe realizarse una auditoría delta?
Quien encargue una auditoría delta debe pensar en el momento adecuado para realizarla. Si se han establecido los nuevos requisitos de una norma, no existe una fecha demasiado temprana. A la inversa, una empresa debe esperar que un análisis de deficiencias revele la necesidad de actuar. Por tanto, hay que dejar tiempo suficiente, por ejemplo hasta la auditoría de cambio prevista, para poder aplicar las medidas necesarias.
¿Cómo funciona una auditoría delta?
El análisis de las deficiencias se realiza siempre de forma individual para cada empresa. Se analizan las estructuras empresariales existentes para determinar, por ejemplo, el esfuerzo y los costos necesarios para la certificación. Dependiendo de los requisitos, el análisis puede referirse sólo a partes individuales de una empresa o tener en cuenta todas las áreas de la misma. Entre otras cosas, el análisis incluye los planes de acción de la empresa, las evaluaciones de riesgo o la definición de objetivos.
La auditoría suele llevarse a cabo en los siguientes pasos:
- Autoevaluación por parte de la empresa basada en una lista de preguntas
- Determinación de los puntos focales de la auditoría en estrecha consulta con la empresa de certificación
- Evaluación in situ de la situación actual por parte del auditor
- Evaluación de la autoevaluación por parte del auditor con vistas al estado real determinado in situ
- Documentación de los puntos débiles y del potencial de mejora por parte del auditor.
Sin embargo, hay que tener en cuenta que no hay una evaluación adicional por parte del auditor después de la auditoría delta y una posible auditoría de transición o de certificación próxima. Esto significa que no es posible demostrar si el potencial de mejora que se ha identificado también se ha aplicado.
El procedimiento y el enfoque muestran claramente que este análisis de deficiencias no es un servicio en el sentido de una actividad de consultoría. Es una preparación útil para la auditoría de certificación con vistas a la posible necesidad de actuar. Puede preceder a la certificación, pero no forma parte de la certificación ISO.
Conclusión
Una auditoría delta (sinónimo de análisis de deficiencias) suele utilizarse cuando se revisa una norma o se reedita por completo. Las empresas de certificación ofrecen así a sus clientes una determinación del estado actual y una revisión de su autoevaluación. Estas se comparan con los nuevos requisitos de la empresa in situ. Los puntos débiles (deltas / lagunas) identificados se documentan y deben ser cerrados por la empresa antes de la auditoría real del sistema. Sin embargo, esta última no se audita.
La principal ventaja es que no cabe esperar más desviaciones significativas (no conformidades) en la auditoría de certificación real. Esto ahorra tiempo y dinero.